archive-de.com » DE » D » DATENSCHUTZBEAUFTRAGTER-INFO.DE

Total: 877

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • unsicheres Drittland Archives | Datenschutzbeauftragter
    Androide als persönliche Sekretärinnen 1 Juni 2012 Noch kein Kommentar Von Dr Datenschutz Stellen Sie sich vor Sie wachen morgens auf und erhalten unmittelbar alle wichtigen Informationen darüber was während Ihrer geistigen Abwesenheit so alles an mehr oder minder wichtigen Dingen passiert ist Zu nennen sind hier das aktuelle Wetter vor Ort die Anzahl neuer E Mails anstehende Termine neue Twitternachrichten neue Facebookpostings oder die aktuelle Verkehrslage für den morgendlichen Weg zur Arbeit Weiterlesen USA Selbstverpflichtung im App Store und Bill of Rights für den Datenschutz 23 Februar 2012 Noch kein Kommentar Von Dr Datenschutz Gestern verkündete die kalifornische Generalstaatsanwältin Kamala Harris dass die sechs größten App Store Betreiber unter anderem auch Google und Apple eine Selbstverpflichtung eingegangen sind wonach sie zukünftig die Privatsphäre von App Nutzern besser schützen wollen Weiterlesen Marktteilnahme gegen Datenzugriff Indien will alles 10 Januar 2012 Noch kein Kommentar Von Dr Datenschutz Datenübertragungen ins Ausland sind Standard Jedes international arbeitende Unternehmen muss bestimmte Daten mit Kunden und Geschäftspartnern austauschen Multinationale Konzerne rechnen zentral Reisekosten ab verfügen über eine zentrale Personalverwaltung oder nutzen einheitliche IT Systeme Weiterlesen Auftragsdatenverarbeitung 13 Juli 2011 29 Kommentare Von Dr Datenschutz Ob eine Auftragsdatenverarbeitung vorliegt richtet sich ausschließlich nach rechtlichen Vorgaben und kann nicht wie teilweise praktiziert vertraglich festgelegt bzw ausgeschlossen werden Auftragsdatenverarbeitung ist die Datenverarbeitung im Auftrag durch einen Dritten bei der die Verantwortung für die ordnungsgemäße Datenverarbeitung beim Auftraggeber verbleibt Weiterlesen Auftragsdatenverarbeitung Was sind EU Standardvertragsklauseln 29 März 2011 Noch kein Kommentar Von Dr Datenschutz Dieser Beitrag befasst sich mit den EU Standardvertragsklauseln im Hinblick auf externe Dienstleister Nach positiver Klärung der Voraussetzungen ob hier überhaupt ein Auftragsdatenverarbeitungsverhältnis vorliegt wenden wir uns der Frage zu was geschieht wenn der potentielle Auftragnehmer im nicht europäischen Ausland oder genauer gesagt in einem zumindest aus europäischer Datenschutzsicht nicht sicheren Drittstaat sitzt und auch nicht als US Unternehmen Safe Harbor zertifiziert ist Weiterlesen Safe Harbor Freibrief außer Kontrolle 3 August 2010 Noch kein Kommentar Von Dr Datenschutz Das Safe Harbor Abkommen wurde 2000 zwischen der EU und den USA geschlossen um die legale Übermittlung personenbezogener Daten in die USA zu ermöglichen Hintergrund für die Notwendigkeit eines solchen Abkommens war die Tatsache dass ein Datentransfer in Drittstaaten die über kein dem EU Recht vergleichbares Datenschutzniveau verfügen nach Art 25 und 26 der Europäischen Datenschutzrichtlinie verboten war Weiterlesen Meistgelesen WhatsApp und Datenschutz Antworten auf die wichtigsten Fragen Arbeitnehmerdatenschutz Google Analytics datenschutzkonform einsetzen Datenschutz Ich hab doch nix zu verbergen Folgen Sie uns Suche Suche nach Newsletter alle News Fachbeiträge und Urteile täglich oder wöchentlich per E Mail kostenlos und jederzeit abbestellbar Bitte wählen Täglich Wöchentlich Ihre E Mail Adresse wird nicht an Dritte weitergegeben und zu keinem anderen Zweck verwendet Weitere Informationen finden Sie in unserer Datenschutzerklärung Haben Sie Themen oder Verbesserungsvorschläge Kontaktieren Sie uns anonym hier iPhone App Datenschutz RSS Mit Datenschutz RSS können Nutzer komfortabel aktuelle Datenschutz News erhalten und ihren persönlichen RSS Reader gestalten Die iPhone App wurde von intersoft consulting services entwickelt und setzt besonders auf Datensparsamkeit Im App Store informieren und

    Original URL path: https://www.datenschutzbeauftragter-info.de/tag/unsicheres-drittland/ (2016-02-17)
    Open archived version from archive


  • Vertragsinhalt Archives | Datenschutzbeauftragter
    Qualität häufig zweifelhaft ist Bestimmte Klauseln aus Auftragsdatenverarbeitungsverträgen sind trotz völliger Sinnlosigkeit sogar auf dem Weg zum Standard Weiterlesen Auftragsdatenverarbeitung Mustervertrag 11 BDSG 27 Mai 2014 4 Kommentare Von Dr Datenschutz Werden personenbezogene Daten im Auftrag verarbeitet muss vom beauftragenden Unternehmen nach 11 BDSG ein Vertrag zur Auftragsdatenverarbeitung abgeschlossen werden In der Regel unterhalten Unternehmen eine Vielzahl von Auftragsdatenverarbeitungsverhältnissen insbesondere in den Bereichen IT und Personalverwaltung Weiterlesen Auftragsdatenverarbeitung 13 Juli 2011 29 Kommentare Von Dr Datenschutz Ob eine Auftragsdatenverarbeitung vorliegt richtet sich ausschließlich nach rechtlichen Vorgaben und kann nicht wie teilweise praktiziert vertraglich festgelegt bzw ausgeschlossen werden Auftragsdatenverarbeitung ist die Datenverarbeitung im Auftrag durch einen Dritten bei der die Verantwortung für die ordnungsgemäße Datenverarbeitung beim Auftraggeber verbleibt Weiterlesen Meistgelesen WhatsApp und Datenschutz Antworten auf die wichtigsten Fragen Arbeitnehmerdatenschutz Google Analytics datenschutzkonform einsetzen Datenschutz Ich hab doch nix zu verbergen Folgen Sie uns Suche Suche nach Newsletter alle News Fachbeiträge und Urteile täglich oder wöchentlich per E Mail kostenlos und jederzeit abbestellbar Bitte wählen Täglich Wöchentlich Ihre E Mail Adresse wird nicht an Dritte weitergegeben und zu keinem anderen Zweck verwendet Weitere Informationen finden Sie in unserer Datenschutzerklärung Haben Sie Themen oder Verbesserungsvorschläge Kontaktieren Sie uns anonym hier iPhone App Datenschutz RSS Mit Datenschutz RSS können Nutzer komfortabel aktuelle Datenschutz News erhalten und ihren persönlichen RSS Reader gestalten Die iPhone App wurde von intersoft consulting services entwickelt und setzt besonders auf Datensparsamkeit Im App Store informieren und laden Buchveröffentlichung Der Verlag der intersoft consulting services AG veröffentlicht Fachbücher aus den Bereichen Datenschutz Recht und IT Die Autoren verknüpfen Spezialwissen mit praktischen Tipps deren Grundlage die umfassende Erfahrung aus der Datenschutzberatung bildet Erfahren Sie hier mehr Themen Bitte wählen Adresshandel Arbeitnehmerdatenschutz Auftragsdatenverarbeitung ADV Mustervertrag Datenschutzbeauftragter Betriebsvereinbarung Cookies Marktforschung Datenschutzerklärung Facebook Gewinnspiele Google Adsense Google Analytics Google Impressum Informationssicherheit LinkedIn Newsletter Piwik Social

    Original URL path: https://www.datenschutzbeauftragter-info.de/tag/vertragsinhalt/ (2016-02-17)
    Open archived version from archive

  • Auftragsdatenverarbeitung | Datenschutzbeauftragter
    Antworten ADV sind nicht nur innerhalb Deutschlands sondern auch bei Datenflüssen innerhalb der EU anwendbar Wenn also ein Dienstleister in Italien für ein Unternehmen in Deutschland Daten weisungsgebunden verarbeiten soll ist prinzipiell ein Vertrag nach 11 BDSG zu schließen mit allen Konsequenzen Schwierig kann hierbei sein dass der Auftragnehmer bei der Verarbeitung bestimmte Grenzen beachten muss und der Auftraggeber den Auftragnehmer kontrollieren können muss Mehr zu internationalem Datenschutz erfahren Sie unter anderem über folgenden Link https www datenschutzbeauftragter info de internationaler datenschutz Dr Datenschutz am 1 Juli 2014 10 16 Uhr Antworten Wir sind ein deutsches Unternehmen und wir wollen eine Software zur Verwaltung von Kundendaten bei einem amerikanischen Unternehmen mieten d h eine Cloud Lösung nutzen Die Rechenzentren stehen in Großbritannien und den USA Das Unternehmen ist dem Safe Harbor Abkommen beigetreten Müssen wir eine ADV abschließen G Weber am 4 November 2014 02 22 Uhr Antworten Wenn das Unternehmen zusichern würde dass die Datenverarbeitung ausschließlich in Großbritannien vorgenommen wird kann ein Vertrag zur ADV abgeschlossen werden Findet die Datenverarbeitung außerhalb der EU statt ist 11 BDSG nicht anwendbar und eine gesetzliche Ermächtigungsgrundlage für den Datentransfer z B 28 oder 32 BDSG notwendig Zusätzlich muss ein angemessenes Datenschutzniveau in Drittstaaten zu denen die USA zählen nachgewiesen werden Dies ist z B durch Safe Harbor Zertifizierungen möglich Diese sind seit der NSA Affäre verstärkt durch die Datenschutzbehörden kritisiert worden da es sich lediglich um eine Selbstverpflichtung der Unternehmen handelt Aus diesem Grund sind EU Standardklauseln zu bevorzugen Siehe auch Internationaler Datenschutz Dr Datenschutz am 5 November 2014 11 44 Uhr Antworten Ich überlege ob es sinnvoll ist eine ADV mit einem Logistikdienstleister abzuschließen der große Mengen Akten mit personenbezogenen Informationen zwischen Unternehmens Standorten transportiert Die Akten sind theoretisch für den Fahrer leicht zugänglich daher denke ich sollten wir uns absichern Ist dies sinnvoll Gruß UserOne UserOne am 1 Dezember 2014 11 15 Uhr Antworten Der Abschluss eines Vertrags zur Auftragsdatenverarbeitung ist in diesem Fall nicht nur sinnvoll sondern zwingend notwendig um ein mögliches Bußgeld zu vermeiden Weitere Informationen zu Detailfragen des Vertrags und den erforderlichen technischen und organisatorischen Maßnahmen erhalten Sie von Ihrem Datenschutzbeauftragten Dr Datenschutz am 1 Dezember 2014 13 54 Uhr Antworten Hallo muss ich auch mit einem externen IT Dienstleister z B Administrator oder IT Sicherheitsberater der mein Firmen Netzwerk verwaltet ein ADV abschließen Kleine Firma 10 Mitarbeitern kein eigenes IT Personal deswegen wird alles von externen Admin verwaltet Es existiert eine Verschwiegenheitserklärung Frage Nr 2 Der Administrator bittet uns an unsere Server extern auszulagern die würden dann in einem Rechenzentrum von Anbieter Hetzner gehostet Muss man ADV nun mit Hetzner und mit unserem Admin abgeschlossen werden oder nur mit Hetzner Vielen Dank Holy am 3 Februar 2015 14 38 Uhr Antworten Hallo zusammen Liegt bei einem Strom Gasversorger eine Auftragsdatenverarbeitung vor wenn Kunden über Vergleichsportale vermittelt werden Die Vergleichsportale erheben personenbezogene Daten und leiten diese an das Unternehmen weiter Daraufhin werden die Kunden mit Strom Gas beliefert Muss ein ADVV zwischen Versorger und Vergleichsportal geschlossen werden Vielen Dank für eine kleine Hilfestellung MW am 11 Mai 2015 13 27 Uhr Antworten Das lässt sich so pauschal nicht beantworten insbesondere ohne Kenntnis etwaiger Verträge und der übermittelten Daten usw Dr Datenschutz am 12 Mai 2015 11 49 Uhr Antworten Hallo ich bin auf der Suche nach ein Vorab Checkliste für eine Auftragsdatenverarbeitung d h an welchen Kriterien mache ich fest dass es eine ADV ist oder nicht Es gibt ja nur die Stichworte Erhebung Verarbeitung oder Nutzung personenbezogener Daten Im Internet gibt es nur Checklisten für danach d h wenn ich bereits festgelegt habe dass es eine ADV ist Über eine kurzfristige Antwort bedanke ich mich im Voraus MK am 30 Juni 2015 15 53 Uhr Antworten Bei der Abgrenzung einer Auftragsdatenverarbeitung von einer Datenübermittlung kommt es jeweils auf den Einzelfall an deshalb wird eine Checkliste schwer zu finden sein Maßgeblich ist der Vertragsinhalt und insbesondere die Befugnisse des Dienstleisters Dabei steht dem Dienstleister im Rahmen der Auftragsdatenverarbeitung grundsätzlich kein Ermessen zu der Dienstleister ist also strikt an die Weisungen des Auftraggebers gebunden Wie die Abgrenzung im Einzelnen vorzunehmen ist und welche Kriterien dabei maßgeblich sind können Sie in unseren Blogartikeln hierzu nachlesen Auftragsdatenverarbeitung Wie wird diese von der Funktionsübertragung abgegrenzt Auftragsdatenverarbeitung Externe Dienstleister und Datenschutz Dr Datenschutz am 2 Juli 2015 13 54 Uhr Antworten Hallo ein Softwareanbieter wird unsere Mitarbeiter zu einer Software schulen Dafür sollen Daten Name Mailadresse unserer Mitarbeiter zur Organisation der Schulung an den Anbieter übermittelt werden Ich wurde nun gefragt ob ein ADV Vertrag erforderlich ist M E nicht da es sich nicht um eine regelmäßig wiederkeherende Verarbeitung pb Daten handelt Also ich finde dass der ADV Vertrag zu streng ausgelegt wäre Allerdings feht mir die richtige Begründung Können Sie mir dazu weiterhelfen Datenschützer am 19 August 2015 08 34 Uhr Antworten In Ihrem Falle dürfte der Abschluss eines ADV Vertrages erforderlich sein Es spielt bei der Bewertung keine Rolle ob es sich um eine regelmäßig wiederkehrende Verarbeitung personenbezogener Daten handelt Eine Datenverarbeitung im Auftrag wird in der Regel auch bei einmaliger Datenverarbeitung vorliegen wenn die weiteren Voraussetzungen gegeben sind Dr Datenschutz am 24 August 2015 14 13 Uhr Antworten Ich will Fahrzeugdaten mittels Auswertung von Fahrtenbüchern oder durch zeitweisem Einbau von GPS Datenloggern erfassen und auswerten Diese fahrzeugbezogenen Daten könnten durch den Auftraggeber anhand des Kennzeichens ggf den Personen zugeordnet werden Fahrzeug M XY 123 fuhr am 1 4 von München nach Nürnberg Person Mustermann hatte am 1 4 das Fahrzeug Brauche ich einen ADV Vertrag wenn nur die Fahrzeugdaten aber nicht die Personendaten bei mir vorliegen stefan am 20 August 2015 13 55 Uhr Antworten Sofern Sie Daten die einen Personenbezug zulassen an einen Dritten übermitteln ist zu untersuchen ob der Dritte diese im Rahmen einer Auftragsdatenverarbeitung oder einer Funktionsübertragung verarbeitet Wenn Sie die Daten für sich selbst erheben sind Sie die verantwortliche Stelle der Dritte der diese Daten verarbeitet ist dann ggf Auftragnehmer Oder sind Sie vielmehr der Auftragnehmer und erheben Daten für den wie Sie selbst sagen

    Original URL path: https://www.datenschutzbeauftragter-info.de/fachbeitraege/auftragsdatenverarbeitung/?replytocom=4520 (2016-02-17)
    Open archived version from archive

  • Auftragsdatenverarbeitung | Datenschutzbeauftragter
    Uhr Antworten ADV sind nicht nur innerhalb Deutschlands sondern auch bei Datenflüssen innerhalb der EU anwendbar Wenn also ein Dienstleister in Italien für ein Unternehmen in Deutschland Daten weisungsgebunden verarbeiten soll ist prinzipiell ein Vertrag nach 11 BDSG zu schließen mit allen Konsequenzen Schwierig kann hierbei sein dass der Auftragnehmer bei der Verarbeitung bestimmte Grenzen beachten muss und der Auftraggeber den Auftragnehmer kontrollieren können muss Mehr zu internationalem Datenschutz erfahren Sie unter anderem über folgenden Link https www datenschutzbeauftragter info de internationaler datenschutz Dr Datenschutz am 1 Juli 2014 10 16 Uhr Antworten Wir sind ein deutsches Unternehmen und wir wollen eine Software zur Verwaltung von Kundendaten bei einem amerikanischen Unternehmen mieten d h eine Cloud Lösung nutzen Die Rechenzentren stehen in Großbritannien und den USA Das Unternehmen ist dem Safe Harbor Abkommen beigetreten Müssen wir eine ADV abschließen G Weber am 4 November 2014 02 22 Uhr Antworten Wenn das Unternehmen zusichern würde dass die Datenverarbeitung ausschließlich in Großbritannien vorgenommen wird kann ein Vertrag zur ADV abgeschlossen werden Findet die Datenverarbeitung außerhalb der EU statt ist 11 BDSG nicht anwendbar und eine gesetzliche Ermächtigungsgrundlage für den Datentransfer z B 28 oder 32 BDSG notwendig Zusätzlich muss ein angemessenes Datenschutzniveau in Drittstaaten zu denen die USA zählen nachgewiesen werden Dies ist z B durch Safe Harbor Zertifizierungen möglich Diese sind seit der NSA Affäre verstärkt durch die Datenschutzbehörden kritisiert worden da es sich lediglich um eine Selbstverpflichtung der Unternehmen handelt Aus diesem Grund sind EU Standardklauseln zu bevorzugen Siehe auch Internationaler Datenschutz Dr Datenschutz am 5 November 2014 11 44 Uhr Antworten Ich überlege ob es sinnvoll ist eine ADV mit einem Logistikdienstleister abzuschließen der große Mengen Akten mit personenbezogenen Informationen zwischen Unternehmens Standorten transportiert Die Akten sind theoretisch für den Fahrer leicht zugänglich daher denke ich sollten wir uns absichern Ist dies sinnvoll Gruß UserOne UserOne am 1 Dezember 2014 11 15 Uhr Antworten Der Abschluss eines Vertrags zur Auftragsdatenverarbeitung ist in diesem Fall nicht nur sinnvoll sondern zwingend notwendig um ein mögliches Bußgeld zu vermeiden Weitere Informationen zu Detailfragen des Vertrags und den erforderlichen technischen und organisatorischen Maßnahmen erhalten Sie von Ihrem Datenschutzbeauftragten Dr Datenschutz am 1 Dezember 2014 13 54 Uhr Antworten Hallo muss ich auch mit einem externen IT Dienstleister z B Administrator oder IT Sicherheitsberater der mein Firmen Netzwerk verwaltet ein ADV abschließen Kleine Firma 10 Mitarbeitern kein eigenes IT Personal deswegen wird alles von externen Admin verwaltet Es existiert eine Verschwiegenheitserklärung Frage Nr 2 Der Administrator bittet uns an unsere Server extern auszulagern die würden dann in einem Rechenzentrum von Anbieter Hetzner gehostet Muss man ADV nun mit Hetzner und mit unserem Admin abgeschlossen werden oder nur mit Hetzner Vielen Dank Holy am 3 Februar 2015 14 38 Uhr Antworten Hallo zusammen Liegt bei einem Strom Gasversorger eine Auftragsdatenverarbeitung vor wenn Kunden über Vergleichsportale vermittelt werden Die Vergleichsportale erheben personenbezogene Daten und leiten diese an das Unternehmen weiter Daraufhin werden die Kunden mit Strom Gas beliefert Muss ein ADVV zwischen Versorger und Vergleichsportal geschlossen werden Vielen Dank für eine kleine Hilfestellung MW am 11 Mai 2015 13 27 Uhr Antworten Das lässt sich so pauschal nicht beantworten insbesondere ohne Kenntnis etwaiger Verträge und der übermittelten Daten usw Dr Datenschutz am 12 Mai 2015 11 49 Uhr Antworten Hallo ich bin auf der Suche nach ein Vorab Checkliste für eine Auftragsdatenverarbeitung d h an welchen Kriterien mache ich fest dass es eine ADV ist oder nicht Es gibt ja nur die Stichworte Erhebung Verarbeitung oder Nutzung personenbezogener Daten Im Internet gibt es nur Checklisten für danach d h wenn ich bereits festgelegt habe dass es eine ADV ist Über eine kurzfristige Antwort bedanke ich mich im Voraus MK am 30 Juni 2015 15 53 Uhr Antworten Bei der Abgrenzung einer Auftragsdatenverarbeitung von einer Datenübermittlung kommt es jeweils auf den Einzelfall an deshalb wird eine Checkliste schwer zu finden sein Maßgeblich ist der Vertragsinhalt und insbesondere die Befugnisse des Dienstleisters Dabei steht dem Dienstleister im Rahmen der Auftragsdatenverarbeitung grundsätzlich kein Ermessen zu der Dienstleister ist also strikt an die Weisungen des Auftraggebers gebunden Wie die Abgrenzung im Einzelnen vorzunehmen ist und welche Kriterien dabei maßgeblich sind können Sie in unseren Blogartikeln hierzu nachlesen Auftragsdatenverarbeitung Wie wird diese von der Funktionsübertragung abgegrenzt Auftragsdatenverarbeitung Externe Dienstleister und Datenschutz Dr Datenschutz am 2 Juli 2015 13 54 Uhr Antworten Hallo ein Softwareanbieter wird unsere Mitarbeiter zu einer Software schulen Dafür sollen Daten Name Mailadresse unserer Mitarbeiter zur Organisation der Schulung an den Anbieter übermittelt werden Ich wurde nun gefragt ob ein ADV Vertrag erforderlich ist M E nicht da es sich nicht um eine regelmäßig wiederkeherende Verarbeitung pb Daten handelt Also ich finde dass der ADV Vertrag zu streng ausgelegt wäre Allerdings feht mir die richtige Begründung Können Sie mir dazu weiterhelfen Datenschützer am 19 August 2015 08 34 Uhr Antworten In Ihrem Falle dürfte der Abschluss eines ADV Vertrages erforderlich sein Es spielt bei der Bewertung keine Rolle ob es sich um eine regelmäßig wiederkehrende Verarbeitung personenbezogener Daten handelt Eine Datenverarbeitung im Auftrag wird in der Regel auch bei einmaliger Datenverarbeitung vorliegen wenn die weiteren Voraussetzungen gegeben sind Dr Datenschutz am 24 August 2015 14 13 Uhr Antworten Ich will Fahrzeugdaten mittels Auswertung von Fahrtenbüchern oder durch zeitweisem Einbau von GPS Datenloggern erfassen und auswerten Diese fahrzeugbezogenen Daten könnten durch den Auftraggeber anhand des Kennzeichens ggf den Personen zugeordnet werden Fahrzeug M XY 123 fuhr am 1 4 von München nach Nürnberg Person Mustermann hatte am 1 4 das Fahrzeug Brauche ich einen ADV Vertrag wenn nur die Fahrzeugdaten aber nicht die Personendaten bei mir vorliegen stefan am 20 August 2015 13 55 Uhr Antworten Sofern Sie Daten die einen Personenbezug zulassen an einen Dritten übermitteln ist zu untersuchen ob der Dritte diese im Rahmen einer Auftragsdatenverarbeitung oder einer Funktionsübertragung verarbeitet Wenn Sie die Daten für sich selbst erheben sind Sie die verantwortliche Stelle der Dritte der diese Daten verarbeitet ist dann ggf Auftragnehmer Oder sind Sie vielmehr der Auftragnehmer und erheben Daten für den wie Sie selbst

    Original URL path: https://www.datenschutzbeauftragter-info.de/fachbeitraege/auftragsdatenverarbeitung/?replytocom=64127 (2016-02-17)
    Open archived version from archive

  • EU-Kommission: Safe Harbor bald auf dem Prüfstand? | Datenschutzbeauftragter
    Vorhandene entsprechend ergänzt werden Neben dem Engagement des designierten EU Kommissars Andrus Ansip wird sicher auch die geplante EU Datenschutzgrundverordnung ihren Einfluss bei der Zukunft von Safe Harbor haben Fazit Letztlich muss schnellstmöglich eine effektive und für beide Seiten EU USA annehmbare Lösung zur Übermittlung personenbezogener Daten in die USA gefunden werden Derzeit ist Safe Harbor stets ein Reibepunkt in der Datenschutzpraxis der vor allem viel Zeit kostet und Unsicherheiten mit sich bringt Diesen Unsicherheiten könnte man begegnen indem mit den US Unternehmen generell nur EU Standardverträge abgeschlossen werden Dies deckt sich jedoch häufig nicht mit den tatsächlichen Möglichkeiten Deutscher bzw Europäischer Unternehmen den Abschluss der EU Standardverträge bei den US Partnern durchzusetzen Haben Sie Themen oder Verbesserungsvorschläge Kontaktieren Sie uns anonym hier Veröffentlicht am 7 Oktober 2014 Autor Tim Becker Kategorie News Tags EU EU Datenschutzgrundverordnung EU Kommission Safe Harbor Sie haben Fragen Unsere Berater helfen Ihnen dabei den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten Dabei unterstützen wir Sie u a bei folgenden Themen Rechtskonforme Datentransfers von Unternehmen in das Ausland Wie geht es weiter nach dem Wegfall von Safe Harbor Einsatzmöglichkeiten von EU Standardvertragsklauseln und Binding Corporate Rules Informieren Sie sich hier über unser Leistungsspektrum Internationaler Datenschutz Datenschutz Siegel Link Datenschutz Siegel für Google Analytics Hier informieren 3 Kommentare zu diesem Beitrag Pingback Lesetipps für den 8 Oktober Netzpiloten de Pingback Datendesaster Report Die größten Datenschutz Flops des Jahres 2014 Dr Web Hallo Laut cojama hosting com blog safe harbor abkommen durch eugh gekippt was jetzt sind Kunden von jetzt an in der Pflicht bei ihren Dienstleistern zu prüfen ob die personenbezogenen Daten rechtskonform in die USA transferiert werden Sollte es nicht eigentlich so sein dass man sich darüber keinen Kopf machen muss und das alles von entsprechenden Behörden kontrolliert wird Viele Grüße Maximilian Braun am 20 Oktober 2015 15 01 Uhr Antworten Hinterlassen Sie einen Kommentar Antwort abbrechen Kommentar Die von Ihnen verfassten Kommentare erscheinen nicht sofort sondern erst nach Prüfung und Freigabe durch unseren Administrator Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung Name Pseudonym Pflichtfeld E Mail Pflichtfeld wird nicht veröffentlicht Website optional Ähnliche Beiträge Safe Harbor vor dem Aus Welche Alternativen haben Unternehmen Safe Harbor zur Entscheidung beim EuGH Safe Harbor Hamburger Datenschutzbeauftragter will US Firmen prüfen Safe Harbor Freibrief außer Kontrolle Verschärfte Anforderungen für Datentransfers in die USA unter Safe Harbor Neueste Beiträge Fitness Tracker Potenzial für Krankenkassen und Arbeitgeber Dürfen Arbeitgeber den Browserverlauf der Arbeitnehmer kontrollieren Untätigkeitsklage Fristen für Datenschutzbehörden Eye Tracking im Einzelhandel Datenschutzrechtlich erlaubt IT Sicherheitsgesetz Was sind kritische Infrastrukturen Meistgelesen WhatsApp und Datenschutz Antworten auf die wichtigsten Fragen Arbeitnehmerdatenschutz Google Analytics datenschutzkonform einsetzen Datenschutz Ich hab doch nix zu verbergen Folgen Sie uns Suche Suche nach Newsletter alle News Fachbeiträge und Urteile täglich oder wöchentlich per E Mail kostenlos und jederzeit abbestellbar Bitte wählen Täglich Wöchentlich Ihre E Mail Adresse wird nicht an Dritte weitergegeben und zu keinem anderen Zweck verwendet Weitere Informationen finden Sie in unserer Datenschutzerklärung Haben Sie Themen oder

    Original URL path: https://www.datenschutzbeauftragter-info.de/eu-kommission-safe-harbor-bald-auf-dem-pruefstand/ (2016-02-17)
    Open archived version from archive

  • Externe Dienstleister und Datenschutz | Datenschutzbeauftragter
    der Umfang der tatsächlichen Verantwortung und damit letztlich die Frage wer die konkrete Entscheidungsbefugnis hinsichtlich des Umgangs mit den personenbezogenen Daten inne hat Diese Auffassung lässt eine Auftragsdatenverarbeitung daher lediglich dann zu wenn eine Hilfsfunktion übertragen wird Vertragliche Abgrenzung Nach anderer Ansicht sei im Gegensatz zur Funktionsübertragungstheorie nicht entscheidend welche Aufgabe in welchem Umfang delegiert wird sondern wie dies konkret geschieht Voraussetzung für eine Auftragsdatenverarbeitung sei hiernach dass sich der Auftragnehmer den Weisungen des Auftraggebers unterwirft und die Voraussetzungen des 11 BDSG eingehalten werden d h ein Vertrag mit den im Gesetz konkret genannten Inhalten zwischen den Parteien abgeschlossen wird Vertreter dieser Auffassung argumentieren damit dass eine einschränkende Anwendung der Auftragsdatenverarbeitung auf Hilfsfunktionen keine Stütze im Datenschutzgesetz oder in der europäischen Datenschutzrichtlinie finde und 11 Abs 2 S 2 Nr 2 BDSG es explizit den Vertragsparteien überlasse Umfang Art und Zwecke der Datenverarbeitung näher zu bestimmen Wer kann Auftragsdatenverarbeiter sein An eine Auftragsdatenverarbeitung im Sinne des 11 BDSG nach Abgrenzung entsprechend den o g Kriterien ist zum Beispiel bei der Beauftragung folgender Externer zu denken Zeitarbeitsfirmen von denen die verantwortliche Stelle Arbeitnehmer entleiht Freie Mitarbeiter mit z B Remote Zugriff auf Server und Anwendungen mit denen personenbezogene Daten verarbeitet werden Unternehmen die sog Shared Services für andere Unternehmen im Unternehmensverbund erbringen Sicherheitsdienste wie Werkschutz Wer ist nicht Auftragdatenverarbeiter Keine Auftragsdatenverarbeiter sind in der Regel solche Personen oder Stellen die ihre Dienstleistung gegebnüber dem Auftraggeber weisungsfrei erbringen Hierzu zählen beispielsweise Steuerberater Rechtsanwälte der externe betriebliche Datenschutzbeauftragte Apropos betrieblicher Datenschutzbeauftragter Hat Ihr Unternehmen eigentlich einen betrieblichen Datenschutzbeauftragten Haben Sie Themen oder Verbesserungsvorschläge Kontaktieren Sie uns anonym hier Veröffentlicht am 24 April 2015 Von Dr Datenschutz Kategorie Fachbeitrag Tags Auftragsdatenverarbeitung Betrieblicher Datenschutzbeauftragter Funktionsübertragung Sie haben Fragen Unsere Berater helfen Ihnen dabei den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten Dabei unterstützen wir Sie u a bei folgenden Themen Erstellung von Verträgen zur Auftragsdatenverarbeitung Durchführung der gesetzlich vorgeschriebenen Dienstleisterkontrolle Dokumentation des laufenden Prozesses sowie regelmäßige Folgeprüfungen Informieren Sie sich hier über unser Leistungsspektrum Auftragsdatenverarbeitung Datenschutz Siegel Link Datenschutz Siegel für Google Analytics Hier informieren Hinterlassen Sie einen Kommentar Antwort abbrechen Kommentar Die von Ihnen verfassten Kommentare erscheinen nicht sofort sondern erst nach Prüfung und Freigabe durch unseren Administrator Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung Name Pseudonym Pflichtfeld E Mail Pflichtfeld wird nicht veröffentlicht Website optional Ähnliche Beiträge Auftragsdatenverarbeitung Auftragsdatenverarbeitung Wie wird diese von der Funktionsübertragung abgegrenzt Auftragsdatenverarbeitung Wann liegt diese vor Auftragsdatenverarbeitung Mustervertrag 11 BDSG Auftragsdatenverarbeitung Unwissenheit schützt vor Strafe nicht Neueste Beiträge Fitness Tracker Potenzial für Krankenkassen und Arbeitgeber Dürfen Arbeitgeber den Browserverlauf der Arbeitnehmer kontrollieren Untätigkeitsklage Fristen für Datenschutzbehörden Eye Tracking im Einzelhandel Datenschutzrechtlich erlaubt IT Sicherheitsgesetz Was sind kritische Infrastrukturen Meistgelesen WhatsApp und Datenschutz Antworten auf die wichtigsten Fragen Arbeitnehmerdatenschutz Google Analytics datenschutzkonform einsetzen Datenschutz Ich hab doch nix zu verbergen Folgen Sie uns Suche Suche nach Newsletter alle News Fachbeiträge und Urteile täglich oder wöchentlich per E Mail kostenlos und jederzeit abbestellbar Bitte wählen Täglich Wöchentlich Ihre E Mail Adresse wird nicht

    Original URL path: https://www.datenschutzbeauftragter-info.de/externe-dienstleister-und-datenschutz/ (2016-02-17)
    Open archived version from archive

  • Safe Harbor gekippt – Wie geht es weiter? | Datenschutzbeauftragter
    nun verhalten Die Frage lautet nun wie sich deutsche und europäische Unternehmen verhalten sollen wenn weiterhin mit amerikanischen Unternehmen zusammenarbeiten wollen oder müssen und dabei auch künftig personenbezogene Daten in die USA übermittelt werden sollen In Betracht kommen neben der stets möglichen Einwilligung der Betroffenen nach 4a BDSG die Binding Corporate Rules Bei den BCR handelt es sich um verbindliche Konzernregelung zum Datenschutz Diese stellen mitunter eine geeignete Alternative zu der bisherigen Safe Harbor Regelung dar sind aber nicht für alle praxistauglich Zu den Anforderungen sowie den Vor und Nachteilen finden Sie hier eine gute Übersicht EU Standardvertragsklauseln Die EU Standardvertragsklauseln bieten nach dem heutigen Urteil die beste Möglichkeit Dabei hat die EU Kommission für die Übermittlung von personenbezogenen Daten in Drittländer Standardvertragsklauseln festgelegt mit welchen die Einhaltung eines angemessenen Datenschutzniveaus sichergestellt werden soll Eine Übersicht auf welche Punkte dabei zu achten sind finden Sie hier Bei der Bearbeitung dieses komplexen Vertragswerkes kann Ihnen ein fachkundiger externer Datenschutzbeauftragter zur Seite stehen Erwähnt werden muss hier aber auch dass bei der Verwendung dieser Standardvertragsklauseln ebenfalls kein Schutz vor den staatlichen Zugriffen amerikanischer Behörden auf übermittelte personenbezogene Daten erreicht wird und in Folge dessen dieses Instrument der Europäischen Kommission ebenfalls gekippt werden kann Haben Sie Themen oder Verbesserungsvorschläge Kontaktieren Sie uns anonym hier Veröffentlicht am 6 Oktober 2015 Autor Maximilian Mertin Kategorie News Tags angemessenes Datenschutzniveau Binding Corporate Rules Datenschutz EU Kommission EuGH europäischer Gerichtshof Facebook Grundrechtscharta Grundrechtsverstoß Safe Harbor Standardvertragsklauseln Sie haben Fragen Unsere Berater helfen Ihnen dabei den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten Dabei unterstützen wir Sie u a bei folgenden Themen Rechtskonforme Datentransfers von Unternehmen in das Ausland Wie geht es weiter nach dem Wegfall von Safe Harbor Einsatzmöglichkeiten von EU Standardvertragsklauseln und Binding Corporate Rules Informieren Sie sich hier über unser Leistungsspektrum Internationaler Datenschutz Datenschutz Siegel Link Datenschutz Siegel für Google Analytics Hier informieren 3 Kommentare zu diesem Beitrag Wer eine Lösung zum Versenden und Speichern von großen Daten in der Cloud eines deutschen Anbieters sucht sollte sich mal TeamBeam anschauen Den Dienst gibt es als kostenlose und als Profi Variante vor allem für Freelancer und Unternehmen Skalio am 8 Oktober 2015 10 08 Uhr Antworten Das EuGH hat bereits festgestellt und so auch vile Kommentierungen im Netz dass es in den USA kein angemessenes Datenschutzniveau gibt Dieses resultiert verstärkt durch den Patriot Act und fehlenden gesetzlichen Regelungen die die 3Buchstaben Firmen begrenzen Für amerikanische Unternehmen die in Europa tätig sind und deren Personaldaten in den USA liegen dürften weder BCR s noch EU Standardverträge ausreichend sein Hier wird nur ein Verlagern der Daten nach Europa die Lösung sein AGH am 9 Oktober 2015 13 41 Uhr Antworten US Firmen reagieren auf Safe Harbor Urteil Dr Datenschutz am 9 Oktober 2015 15 42 Uhr Antworten Hinterlassen Sie einen Kommentar Antwort abbrechen Kommentar Die von Ihnen verfassten Kommentare erscheinen nicht sofort sondern erst nach Prüfung und Freigabe durch unseren Administrator Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung Name Pseudonym Pflichtfeld

    Original URL path: https://www.datenschutzbeauftragter-info.de/safe-harbor-gekippt-wie-geht-es-weiter/ (2016-02-17)
    Open archived version from archive

  • Auftragsdatenverarbeitung - Wann liegt diese vor? | Datenschutzbeauftragter
    eine Auftragsdatenverarbeitung darstellt Wie kommentieren Sie diese Rechtsauffassung beste Grüße Michael Michael am 14 Januar 2011 18 35 Uhr Antworten Eine pauschale Antwort lässt sich hier nicht treffen Läuft die IT über ein ausgelagertes Rechenzentrum in Deutschland und werden hier auch Wartungsarbeiten durchgeführt wobei der Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann also personenbezogene Daten nebenher zu Kenntnis genommen werden können greifen über 11 Abs 5 BDSG die Vorschriften zur Auftragsdatenverarbeitung wenn auch keine klassische Auftragsdatenverarbeitung vorliegt Dr Datenschutz am 18 Januar 2011 10 39 Uhr Antworten Hallo mich interessiert die Frage ob im folgend beschriebenen Fall auch eine Auftragsdatenverarbeitung vorliegt Wir sind Lieferant einer Suchtechnologie Kunde ist eine große Versicherung alle Tätigkeiten werden ausschließlich in den hoch gesicherten Räumen Rechenzentrum einer großen deutschen Versicherung erbracht wir installieren unsere Technologie ausschließlich unter Aufsicht der Versicherung unter den dortigen datenschutzrechtlichen Bestimmungen im geschützen und abgeschlossenen Rechenzentrum der Versicherung Bei der Konfiguration bzw bei der anschließenden Optimierung sehen wir u U einzelne personenbezogene Daten können diese aber nicht aufschreiben kopieren oder sonst wie aus dem gesicherten Bereich entnehmen Es ist nur eine optische In Augenschein Nahme möglich Dies unter Aufsicht des dortigen Datenschutzbeauftragten Die Software zur Suche in den personenbezogenen Daten der Versicherung wird nicht durch uns betrieben sondern durch die Versicherung Wir installieren dort nur das System und sind dann wieder weg Haben also außerhalb der Räumlichkeiten der Versicherung keinerlei Zugriff oder Kontakt zu den personenbezogenen Daten Schon garnicht in unseren Geschäftsräumen Reicht im oben beschriebenen Fall eine Vertraulichkeitsvereinbarung mit uns als Firma und gerne auch nochmals mit den jeweiligen Mitarbeitern nicht auch aus Die Mitarbeiter sind ohnehin bereits vertraglich verpflichtet alle ihnen zur Kenntnis gelangten Daten absolut vertraulich zu behandeln Ich frage weil man uns zwingen möchte die ganzen baulichen Maßnahmen wie Drehkreuze und Zutrittskontrolle etc in unseren Geschäftsräumen umzusetzen obwohl wir hier überhaupt keinen Kontakt mit den Daten haben und haben können Bin für jede Hilfe dankbar Viele Grüße Niko Niko am 9 Oktober 2013 14 38 Uhr Antworten Niko Grundsätzlich sind die Vorgaben für eine Auftragsdatenverabeitung gemäß 11 Abs 5 BDSG auch dann zu erfüllen wenn die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag vorgenommen wird und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann Ob die von Ihnen vorgenommen Tätigkeiten tatsächlich dem Anwendungsbereich des 11 BDSG unterliegen bedarf einer Einzelfallprüfung Bitte haben Sie Verständnis dafür dass wir im Rahmen dieses Blogs keine Rechtsberatung vornehmen können Dr Datenschutz am 10 Oktober 2013 16 59 Uhr Antworten Hallo mich interessiert die rechtliche Grundlage zur folgender Situation Der Service Provider hat Sitz in Deutschland jedoch werden für die Datenverarbeitung Leistungen eines US amerikanischen Unternehmens bezogen Dieser hat jedoch Rechenzentren in Europa Somit könnte die Datenverarbeitung weiterhin im europäischen Raum bleiben Liegt hier eine Auftragsdatenverarbeitung vor oder ist diese durch den Sitz des Subunternehmens in der USA ausgeschlossen Vielen Dank Marie am 31 August 2015 10 49 Uhr Antworten Diese ist durch den Sitz des Subunternehmens in der USA ausgeschlossen Entscheidend ist

    Original URL path: https://www.datenschutzbeauftragter-info.de/auftragsdatenverarbeitung-wann-liegt-diese-vor/ (2016-02-17)
    Open archived version from archive



  •